錘煉新形勢下實網(wǎng)攻防技術(shù)

1、錘煉新形勢下實網(wǎng)攻防技術(shù)CONTENTS / 目錄PART / 01現(xiàn)狀與思考PART / 02靶場最佳實踐PART/01 現(xiàn)狀與思考國內(nèi)外當前安全態(tài)勢與企業(yè)信息安全建設(shè)的思考國內(nèi)外網(wǎng)絡(luò)安全發(fā)展態(tài)勢各國在網(wǎng)絡(luò)空間對抗態(tài)勢進一步加劇相關(guān)國家網(wǎng)絡(luò)空間政策的調(diào)整以及網(wǎng)絡(luò)軍事力量建設(shè)加速，網(wǎng)絡(luò)空間爭奪將掀起新高潮。各國將更加重視數(shù)據(jù)安全治理我國信息技術(shù)產(chǎn)品自主可控生態(tài)亟待建立我國關(guān)鍵信息基礎(chǔ)設(shè)斲的網(wǎng)絡(luò)安全保障體系仍不完善針對關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)惡意攻擊頻發(fā)黑客侵入監(jiān)管加州電力傳 輸系統(tǒng)的獨立運營商2001年2003年2008年2006年2014年2017年2018年黑客劫持南美洲的電網(wǎng)控 制系統(tǒng)，敲詐

2、政府美加電網(wǎng)大停電事故國內(nèi)某電網(wǎng)停電事故美國俄亥俄州核電廠控制網(wǎng) 絡(luò)內(nèi)的計算機蠕蟲所感染2010年“震網(wǎng)”事件伊朗核電站丼世聞名的 “HaveX” 導致多家能源企業(yè)單位被感染，信息泄露西班牙智能電表被爆存在 高危漏洞俄羅斯電網(wǎng)攻擊伊朗黑客APT組織通過魚叉式釣魚電子郵件對美國 和國外300多所大學發(fā)勱 攻擊事件。TLS 1.2 協(xié)議現(xiàn)漏洞，全 球近3000網(wǎng)站受影響委內(nèi)瑞拉全國停電，馬杜羅稱再度遭受美國“網(wǎng)絡(luò) 攻擊”2019年上半年WannaCry“蠕蟲式”的 勒索病毒肆虐，一場全球 性互聯(lián)網(wǎng)災(zāi)難技術(shù)不斷的迭代？唯一不變的，是一切都在“變”純小偷威脅的演變與進化 需要關(guān)注對手與勱機環(huán)境、業(yè)務(wù)、

3、組織架構(gòu)的演變？四個方面看威脅的不斷進化更加有組織、有目的國家之間的網(wǎng)絡(luò)戰(zhàn)時 時處處都在發(fā)生針對中國的境外APT 組織超過38個行為隱蔽、難以追蹤攻擊手段無所不用其極硬盤、芯片、IoT設(shè)備等均可被植入惡意軟件破壞廣度和深度加大WannaCry攻擊全球150多個國家國內(nèi)3萬多個機構(gòu)30 萬臺電腦被感染業(yè)務(wù)環(huán)境發(fā)生劇變業(yè)務(wù)云化導致邊界模糊秱勱應(yīng)用興起已全面代 替?zhèn)鹘y(tǒng)辦公終端思變：“危”則變，變則通，通則久合規(guī) 驅(qū)勱滲透 測試能力 提升停留在使用安全設(shè)備應(yīng) 對外在威脅的思維模式、 單純的軟硬件產(chǎn)品堆砌， 面對高度人力化、無行 為模式可尋的APT攻擊， 現(xiàn)階段只有靠同等水平 的人力才能實現(xiàn)抗衡。依賴網(wǎng)

4、絡(luò)安全丏業(yè)人員 獨立完成，測試對象多 為孤立的應(yīng)用系統(tǒng)，無 法從企業(yè)整體角度評價 安全水平。過程無監(jiān)管， 存在極大的不確定性。通過網(wǎng)絡(luò)攻防靶場進行 演練可以積累經(jīng)驗、錘 煉隊伍、培養(yǎng)人才、磨 煉技術(shù)，才是企業(yè)應(yīng)對 未知安全威脅的長麗之 計！如何踐行與落實？正向思維逆向思維構(gòu)建企業(yè)級網(wǎng)絡(luò)靶場日常運營模式：通過預(yù)置的訓練場景實現(xiàn)企業(yè)內(nèi) 在安全軟實力的全面提升。事前，通過各種控制技術(shù)實現(xiàn)安全可控的滲透通道事中，建立交火的前沿陣地，降低損失的同時充分了解對手， 積累知識經(jīng)驗事后，使用靶場統(tǒng)籌調(diào)度實斲應(yīng)急響應(yīng)、捕獲攻擊行為并回溯 戰(zhàn)時模式：可迅速切換成仿真蜜罐，抵御分析，分析溯源。PART/02 靶場最

5、佳實踐訓、打、評、防、控實網(wǎng)+仿真實網(wǎng)攻防靶場最佳的靶場解決方案+虛擬仿真靶場=“實網(wǎng)攻防”的意義通訊電力交通水利金融公共服務(wù)電子政務(wù)整改整改總結(jié)監(jiān)控響應(yīng)預(yù)測阻斷檢測仸務(wù)攻防部署 演練攻防 演練實 網(wǎng) 攻 防 靶 場1實 網(wǎng) 攻 防 對 抗 能 精 準 挖 掘 潛 在 的 脆 弱 性 及 威 脅 2實 網(wǎng) 攻 防 對 抗 能 有 效 驗 證 安 全 防 護 是 否 健 壯 3實 網(wǎng) 攻 防 對 抗 能 促 進 安 全 體 系 的 敏 捷 改 進 4實 網(wǎng) 攻 防 對 抗 能 快 速 提 升 人 員 的 安 全 能 力 實網(wǎng)攻防與滲透測試、風險評估的區(qū)別應(yīng)用 系統(tǒng)滲透測試人員風險評估人員網(wǎng)絡(luò) 邊

6、界主機 安全網(wǎng)絡(luò)設(shè) 備及集 權(quán)類設(shè) 備生 產(chǎn) 網(wǎng) 環(huán) 境核心業(yè)務(wù) 系統(tǒng)及數(shù) 據(jù)目標：發(fā)現(xiàn)指定目標（一般是應(yīng)用系統(tǒng)）是否存在安全漏洞;人員：滲透工程師獨立完成;方式：提前已開好vpn內(nèi)部權(quán)限;側(cè)重：客戶指定的目標系統(tǒng)是否安全;實網(wǎng)攻防攻擊一隊攻擊二隊攻擊N隊目標：不限制攻擊路徑、攻擊手法，以提權(quán)、控制業(yè)務(wù)、獲取數(shù)據(jù)為最終目的;人員：團隊合作，各有所長;方式：沒有內(nèi)部權(quán)限，不限手段;側(cè)重：防守單位整體的防護能力、應(yīng)急響應(yīng)能力等;目標：對業(yè)務(wù)系統(tǒng)安全風險評估;人員：監(jiān)管測評機構(gòu)進行風險評估;方式：按照一定規(guī)則檢查;側(cè)重：客戶業(yè)務(wù)系統(tǒng)安全性評估;從實踐中提煉訓評12打4防在仿真靶場中開展實操訓練、能力 考核，實現(xiàn)人員安全意識以及安全 防護能力雙提升。實訓課件與仿真環(huán)境訓練在靶場攻防過程中，通過平臺內(nèi) 置的評價體系對攻防雙斱進行科 學評價，取長補短。在真實環(huán)境中演練在行業(yè)真實環(huán)境和測試環(huán)境中開 展防守與應(yīng)急響應(yīng)訓練，提高應(yīng) 對真實威脅的能力+真實環(huán)境演 練。迷惑攻擊者，實時監(jiān)控攻擊行為使